Настройка NSX Firewall в vCloud Director 10
Для управления виртуальной машиной через панель управления VMware vCloud Director 10 HTML5 UI требуется зайти в вашу организацию по URL: https://vcloud.mclouds.ru/tenant/<org_name>/, где <org_name> - название вашей организации.
1. В левом меню выберите "Networks" в разделе "Networking" и нажмите на необходимый NSX Edge маршрутизатор и выберите “SERVICES” в следующем окне
2. Для добавления нового правила нажмите кнопку"Add". В появившейся строчке прописываем параметры этого правила:
- Name – имя правила;
- Source – источник (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
- Destination – получатель (IP-адрес или Объект: интерфейс, виртуальная машина, Org VDC Network VDC, наборы IP адресов);
- Service – протокол (TCP, UDP, ICMP, any);
- Source Port – порт отправителя;
- Destination Port – порт получателя;
- Action – действие для правила: разрешить (Accept) или запретить (Deny).
- Enable logging – включение/отключение логирование
Правило под номером 1 технического значения необходимо, чтобы Firewall корректно функционировал.
Правило под номером 3 определяет стандартную политику Firewall – т.е., если трафик не попал под определение предопределенных правил, кроме правила № 1, то к трафику применяется действие, указанное в данной политике (стандартное и рекомендуемое значение параметра - Deny).
Создадим для примера правило для разрешения внутреннего траффика на доступ в сеть интернет
Данное правило разрешит вывод внутреннего трафика в сеть интернет. Обратное правило не требуется, т.к. Firewall пропускает ответный трафик извне обратно в сеть.
По завершению настройки нажмите "Save changes", чтобы сохранить изменения.
Важно: Для корректной работы нужно настроить правила NAT. По умолчанию настроены только исходящие NAT соединения. Обратитесь к инструкции для настройки NAT